Как создать разные уровни доступа в AWS Cognito?

Question

У меня есть работающее веб-приложение, разработанное с использованием веб-сервисов aws, включая API-шлюз, Lambda и Dynamo DB. Я использовал пул пользователей Cognito для аутентификации пользователей. Но мне не удалось найти способ добиться следующего сценария

• Я хочу, чтобы пользователи выбирали пакет из 3 разных пакетов, и в зависимости от выбранного пакета я хочу ограничить количество вызовов API, которые может совершать пользователь. После прочтения ряда статей, учебников, документов и т. Д. Не удалось найти правильный способ сделать это.

Answer 1

Вы можете реализовать это, используя cognito user groups . Создайте 3 группы в вашем пуле пользователей для ваших 3 разных пользователей пакета. Затем перейдите в пул личных данных и нажмите «Изменить». Теперь в разделе «Поставщики аутентификации» выберите свой пул пользователей и убедитесь, что «Выбрать роль из токена» выбрано следующим образом.

Теперь вы можете создать 3 разные роли для 3 разных групп и назначить любую политику, какую захотите. После этого просто распределите пользователей по группам в соответствии с выбранными планами. Когда они войдут в систему, у них будут только те права, которые были предоставлены им ролью, прикрепленной к их группе. Вы можете узнать больше о группах здесь .